我们在工作中使用 VPC 中的 Bastion 连接到多个私有服务器,我设置了别名(ssh 主机别名)来加快跳转到下一个服务器的过程,但这是一个缓慢的过程,许多用户最终会查找我们的配置以找到合适的别名。我想找出一种方法,让我们的用户能够通过 Bastion 进行 ssh/sftp?有人知道一种可行的方法吗?我简要研究了 mosh-server,但不确定这是否是正确的方法。
答案1
假设 Linux/MacOS 上有 OpenSSH。Putty 可能提供类似的东西。
ProxyCommand告诉您的用户在他们的 ~/.ssh/config 文件中使用:
cat ~/.ssh/config
Host !bastion.example.com *.example.com
ProxyCommand ssh -q -a [email protected] nc %h %p
IdentityFile ~/.ssh/id_rsa
如果您随后尝试连接test.example.com,ssh 将自动通过 隧道建立此连接bastion.example.com。
如果愿意的话,您可以为此添加无限的灵活性。